Всем привет. Подскажите кто пользовался снифферами MS Network Monitor, SpyNet, NetXRay, WireShark. Короче везде одно и тоже, допустим в принятом пакете SMB есть поле данных. В этом поле содержится вот такой мусор, непонятный воображению. Мусор: 00 00 E2 60 5B 16 00 00 F0 87 4C 72 08 00 45 00 00 B3 D1 61 40 00 80 06 A7 8B C0 A8 00 03 C0 A8 00 04 00 8B 04 05 46 8B 76 D4 A5 39 A8 36 50 18 FD 8F 81 FD 00 00 00 00 00 87 FF 53 4D 42 A2 00 00 00 00 98 07 C8 00 00 00 00 00 00 00 00 00 00 00 00 02 08 B8 03 00 08 C1 0B 2A FF 00 87 00 02 0B 80 02 00 00 00 A0 D6 2D 48 3F 19 CA 01 A0 D6 2D 48 3F 19 CA 01 A0 D6 2D 48 3F 19 CA 01 A0 D6 2D 48 3F 19 CA 01 20 00 00 00 00 10 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 07 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 FF 01 1F 00 00 00 00 00 00 00 ..â`[...ð‡Lr..E..³Ña@.?.§‹À¨..À¨...‹..F‹vÔ¥9¨6P.ý��ý.....‡ÿSMB¢....˜.È..............¸...Á.*ÿ.‡...?.... Ö-H?.Ê. Ö-H?.Ê. Ö-H?.Ê. Ö-H?.Ê. ................................................ÿ......... В NetMon есть декодер, пробовал им декодировать, но там очень много кодировок, и не понятно какой конкретно пользоваться. Одни не декодируют вообще, другие выдают тот же мусор. SMB выбирал, но ничего нового. Подскажите кто разбирался, в каком направлении смотреть или в как декодировать это чудо, в нормальный текст.
Так ведь и wireshark и network monitor показывают все SMB/CIFS заголовки. Ну в данных идут данные открытого файла